Protección de Datos recuerda que no está permitido pedir una copia del DNI o pasaporte al hospedarse en un alojamiento

Una pareja hace el check-in en la recepción de un hotel. NTM

La Agencia Española de Protección de Datos (AEPD) ha informado de que en los alojamientos no está permitido solicitar una copia del DNI o pasaporte al cliente, en el marco del Real Decreto 933/2021 o nuevo registro de viajeros, que establece la obligación del titular de la actividad de hospedaje de recoger determinados datos de las personas que hagan uso de sus servicios.

La agencia ha justificado en un comunicado que esta práctica vulneraría el principio de minimización de datos y supondría un tratamiento "excesivo", debido a que el DNI completo contiene más datos que los obligados a aportar en virtud de la normativa aplicable, como la fotografía, la fecha de caducidad del documento, el CAN o el nombre de los padres.

Asimismo, la AEPD ha asegurado que entregar una copia de la documentación personal implica, entre otros, un riesgo "innecesario" de suplantación de la identidad, que "debe ser evitado o, por lo menos, mitigado de manera efectiva".

Adicionalmente, ha recordado que el DNI no contiene la totalidad de la información solicitada en el Anexo I del Real Decreto 933/2021 por lo que, por sí solo, no es un recurso válido para poder cumplir con la citada norma.

Los datos necesarios

Respecto a la recogida de los datos que requiere el Real Decreto 933/2021, la AEPD considera que podría ser suficiente con que las personas faciliten o completen un formulario que recoja exclusivamente los datos exigidos en los apartados A.3 y B.3 del Anexo I del Real Decreto. Así, esto incluye datos de los viajeros como nombre, apellidos, sexo, número de documento de identidad, fecha de nacimiento o teléfono móvil.

En cuanto a la autenticación de los datos que han sido recogidos por medio de formulario, en los casos de recogida presencial, para la AEPD, podría bastar con comprobar visualmente la correspondencia entre los datos facilitados y el documento de identidad exhibido.

En caso de recogida de datos en línea sin atención presencial, esta verificación puede realizarse mediante mecanismos como certificados digitales, ha asegurado en la nota de prensa. "También es posible la verificación de que los datos y la información proporcionada concuerda con los datos asociados al medio de pago utilizado", según la agencia.

Igualmente, entre las medidas posibles, se puede emplear el envío de códigos de seguridad enviados a los números de teléfono o direcciones de correo electrónico de los huéspedes obligados a identificar, como factores de autenticación.